En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Qui a activé l'accès public à mon compartiment Amazon S3 ?

Lecture de 2 minute(s)
0

Comment puis-je identifier l'utilisateur qui a activé l'accès public à un compartiment Amazon Simple Storage Service (Amazon S3) ?

Solution

Consultez l'historique des événements AWS CloudTrail pour identifier l'utilisateur qui a mis à jour la liste de contrôle d'accès (ACL) ou la politique de compartiment pour autoriser l'accès public.

Remarque : l'historique des événements CloudTrail porte sur une période maximale de 90 jours. Si l'événement s'est produit après 90 jours, vous devez interroger et analyser les journaux CloudTrail envoyés à votre compartiment.

Console CloudTrail

Exécutez les opérations suivantes pour trouver l'utilisateur à l'aide de la console CloudTrail :

  1. Ouvrez la console CloudTrail.
  2. Dans la barre de navigation de la console, utilisez le sélecteur de régions AWS pour choisir celle dans laquelle votre compartiment est situé.
  3. Dans le volet de navigation, sélectionnez Historique des événements.
  4. Dans Attribut de recherche, sélectionnez le filtre que vous souhaitez utiliser pour identifier l'événement qui a autorisé l'accès public à votre compartiment :
    Pour filtrer les événements en utilisant le nom de votre compartiment, sélectionnez Nom de la ressource, puis saisissez le nom de votre compartiment.
    Pour filtrer les événements en utilisant les modifications apportées à l'ACL du compartiment, sélectionnez Nom de l'événement, puis saisissez « PutBucketAcl ».
    Pour filtrer les événements en utilisant les modifications apportées à la politique de compartiment, sélectionnez Nom de l'événement, puis saisissez « PutBucketPolicy ».
  5. Une fois que vous avez identifié l'événement ayant autorisé l'accès public à votre compartiment, consultez la colonne Nom d'utilisateur associée à l'événement. Développez ensuite l'événement et sélectionnez Afficher l'événement pour consulter d'autres détails, notamment l'Amazon Resource Name (ARN) de l'utilisateur.

Interface de ligne de commande AWS (AWS CLI)

Exécutez cette commande pour répertorier les événements CloudTrail associés à votre compartiment (en utilisant votre nom d’utilisateur) :

aws cloudtrail lookup-events --lookup-attributes AttributeKey=ResourceName,AttributeValue=example-bucket-name --region example-region

Exécutez cette commande pour répertorier les événements constituant des modifications de l’ACL d’un compartiment :

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=PutBucketAcl --region example-region

Exécutez cette commande pour obtenir la liste des événements qui ont modifié une politique de compartiment :

aws cloudtrail lookup-events --lookup-attributes AttributeKey=EventName,AttributeValue=PutBucketPolicy --region example-region

Informations connexes

Affichage des événements avec l'historique des événements CloudTrail

Contenu de l'enregistrement CloudTrail

lookup-events

Sujets
Stockage
Balises
Amazon Simple Storage Service
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire

Contenus pertinents